A technológia, média és telekommunikációs (TMT) üzletágban működő vállalatoknak a Deloitte 2007-es iparági globális biztonsági felmérése szerint az idén új kihívásokkal és kockázatok tömegével kell megbirkózniuk, köztük a digitális adattárolásból és a digitális technológiából fakadó jelentős biztonsági fenyegetésekkel is.
A felmérés szerint, amelyet a Deloitte sajtóközleménye ismertet, az adatbiztonsági és adatvédelmi kérdéseket illetően a TMT iparágban működő vállalkozások nagy része "egy helyben toporog", az adatbiztonságra fordított kiadások növekedése ellenére sokuk épp hogy csak lépést tud tartani a növekvő veszélyekkel. A probléma megelőzése érdekében növelniük kell az adatbiztonságra fordított kiadásaikat és erőfeszítéseiket.
A Deloitte immár második alkalommal vizsgálta meg mélyrehatóan világszerte több mint 100 TMT ágazatbeli vállalat adatbiztonsággal kapcsolatos gyakorlatát. A globális felmérés válaszadói között a primer, a szekunder és a tercier szektor TMT iparági vállalatai egyaránt képviseltették magukat. A válaszadók 44 százaléka 5-50 ezer munkavállalót foglalkoztat, 47 százalékuk 1-10 milliárd USD éves árbevételt termel.
A felmérés tanúsága szerint a TMT szektor vállalatainak több forrást és energiát kell szentelniük a biztonsági kérdéseknek, ha meg akarnak előzni egy esetleges biztonsági válságot; nagy részük eddig éppen csak megúszta a bajt.
A felmérést megelőző 12 hónapban a legtöbben sikeresen elkerülték a jelentősebb biztonsági válságokat. A válaszadók 69 százaléka állította, bízik abban, hogy szervezete hatékonyan meg tud birkózni a külső biztonsági kihívásokkal. Arról viszont mindössze 56 százalékuk van meggyőződve, hogy megfelelően tudja kezelni a belső fenyegetéseket.
Ralph van Uden, a Deloitte Magyarország vállalati kockázatkezelési szolgáltatások üzletágának szenior menedzsere, a TMT iparág szakértője szerint a legjelentősebb veszélyforrások a szervezeten belülről származnak. A menedzser szerint ez olyan fenyegetés, amelyet a legtöbb cég kezelni tud.
A TMT ágazatban működő vállalatok gyakran félre is értelmezik a biztonság fogalmát olyan területeken, mint a digitális jogkezelés, biztonság és a mobil munkaerő, valamint a fizikai biztonság és az információbiztonság viszonya. A TMT iparág vállalatai tárgyiasult eszközökre (épületek, infrastruktúra) és információs eszközökre (például digitális tartalom) épülnek, a legtöbb cég mégis továbbra is úgy kezeli a fizikai biztonság és az információbiztonság kérdését, mintha két teljesen eltérő dolog lenne, emiatt pedig fontos lehetőségeket szalaszthatnak el.
Szem előtt tartva, hogy a TMT iparágban működő vállalatok biztonsági incidensek egész hadának (például hamis személyazonossággal elkövetett támadásoknak, adatszivárgásnak, számlacsalásoknak vagy adathalászatnak) vannak kitéve, a Deloitte által elvégzett felmérés megvizsgálta, hogy e vállalatok mekkora része alkalmaz valamilyen irányítási rendszert.
A legtöbb válaszadó (82 százalék) már rendelkezik ilyen rendszerrel, további 3 százalék pedig az elkövetkezendő két évben tervez bevezetni hasonlót. Csak néhány szervezetről (6 százalék) mondható el, hogy nem alkalmaznak ilyen rendszert, és nem is áll szándékukban.
A felmérésben részt vevő vállalatoknál kinevezett információbiztonsági vezetők (CISO) száma a felmérés szerint növekedett: 2007-ben az előző évi 57 százalékkal szemben már a vállalatok 65 százalékánál volt ilyen pozíció. A CISO-knak a vezetőségbe való bevonása a felmérés szerint még mindig nem iparági gyakorlat, noha a hatékony információbiztonsági irányítási rendszerek letéteményesei közé tartoznak.